Przejdź do treści
Sugester V1 - Baza Wiedzy
Warto wiedzieć nowy

Logowanie SSO

Aktualizacja: Wyświetleń: 4417 2 min czytania

Przejdź do sekcji

  1. Przykładowa konfiguracja SSO

Sugester może korzystać z kont użytkowników na zewnętrznych portalach, które udostępnią API logowania. W takiej sytuacji, gdy użytkownik próbuje zalogować się do forum w Sugesterze, nasz system odpytuje API portalu i na tej podstawie loguje użytkownika.

API portalu może wyglądać następująco:

wywołanie: https://twójPortal.pl/loginCheck.php?login={{login}}&haslo={{password}}

odpwiedz powinna być postaci: 

{"status":"ok","email":"poprawny_email@domena.pl","login": "poprawny_login"}

lub

{"status":"error"}

jeśli login i hasło jest poprawne, wtedy portal zwraca dane użytkownika (np. jego id lub e-mail) i te dane są wyświetlane przy sugestiach zgłaszanych przez użytkownika.

Konfiguracja SSO w Sugesterze W menu Ustawienia > Ustawienia konta > SSO url należy wpisać url Twojego portalu, np: https://twójPortal.pl/loginCheck.php?login={{login}}&haslo={{password}}

 

Przykładowa konfiguracja SSO

 
3 Serwery
 
S1 - serwer na którym działa Sugester.pl,  http://domena.sugester.pl
S2 - serwer, na którym działa aplikacja "Most", np: https://most.domena.com
S3 - Państwa serwer z bazą użytkowników np w ActiveDirectory / LDAP  / własnej bazie danych itp
 
Aplikacja Most
 
Stworzona zostanie mała aplikacja, nazwijmy ją "Most" np. może być napisana w PHP. 
Będzie działała ona na serwerze S2 np pod adresem https://most.domena.com. Po wywołaniu np.  https://most.domena.com/checkLogin.php?login=user1&password=haslo123 komunikuje się ona z S3 (ActiveDirectory lub LDAP) i sprawdza czy użytkownik "user1" jest w bazie i ma hasło "h123". Jeśli tak to odpowiada "yes" jeśli nie to odpowiada "no".
 
Logowanie z SSO w Sugesterze
 
System Sugester zostanie skonfigurowany tak, aby po próbie logowania sprawdzał poprawność loginu/hasła poprzez wywoływanie https://most.domena.com/checkLogin.php?login={{login}}&password={{password}}. Dzięki temu użytkownicy będą mogli logować się z wykorzystaniem danych z serwera z ActiveDirectory.
 
Czyli sugester (S1) odpytuje aplikację Most na (S2) a ona z kolei odpytuje ActiveDirectory (na S3)
 
 
Bezpieczeństwo
 
Można zabezpieczyć serwer S2 tak, aby tylko serwer Sugestera (S1) mógł odpytywać o logowanie użytkowników.
 
 

Ważne! SSO działa dopiero po wyodrębnieniu bazy użytkowników. Należy więc utworzyć bazę użytkowników po swojej stronie oraz  ustawić serwer pośredni, który będzie w stanie na podstawie tej bazy odpowiedzieć Sugesterowi na pytanie "czy użytkownik o takim loginie i haśle u was istnieje?". Istnieje także możliwość implementacji innego rozwiązania SSO.

 
Poprzedni
Następny

Czy ten wpis był pomocny?

Udostępnij

Komentarze